Highlight, Regulasi, Teknochain

AS Keluarkan Peringatan tentang Aktivitas Crypto Berbahaya dari Korut

Posted on by Redaksi
19
Apr
Share :

Portalkripto.com– Pemerintah Amerika Serikat melalui FBI, Departemen Keuangan AS, dan Cybersecurity and Infrastructure Security Agency (CISA) mengeluarkan peringatan terkait aktivitas yang berkaitan dengan crypto dari Korea Utara. 

Peringatan tersebut dirilis secara resmi di website www.cisa.gov, pada 18 April 2022. Dalam peringatan tersebut, mereka merilis tentang adanya upaya yang diduga disponsori Korea Utara untuk menargetkan industri blockchain dan cryptocurrency. 

“Pemerintah AS telah mengamati aktor siber Korea Utara yang menargetkan berbagai organisasi dalam teknologi blockchain dan industri mata uang kripto,” tulis laporan tersebut.

Laporan tersebut secara khusus mengutip beberapa area target industri, termasuk exchanges, protokol keuangan terdesentralisasi ( DeFi ), modal ventura, dan pemegang individu sejumlah besar aset kripto seperti token atau non-fungible token (NFT). 

Peringatan itu juga mencakup beberapa strategi mitigasi yang dirancang untuk menghambat aktivitas yang dipimpin oleh para pelaku siber ini.

LIHAT JUGA: Stablecoin Beanstalk Diretas, Rugi hingga $180 Juta

Lazarus Group

Pemerintah AS mengidentifikasi sekelompok aktor yang disponsori negara menggunakan taktik yang mirip dengan Lazarus Group. Kelompok ini merupakan organisasi peretas Korea Utara yang sebelumnya telah diidentifikasi.

Lazarus Group terkenal dengan taktik mengunggah perangkat lunak malware pada aplikasi korban untuk mencuri kepemilikan kripto. 

“Pada April 2022, aktor Grup Lazarus Korea Utara telah menargetkan berbagai perusahaan, entitas, dan pertukaran di industri blockchain dan cryptocurrency menggunakan kampanye spearfishing dan malware untuk mencuri cryptocurrency,” tulis laporan itu. 

Selain itu, salah satu taktik yang terkenal dari  mereka dijuluki “TraderTraitor”. Di mana intrusi dimulai dengan pesan spearphishing khusus yang dikirim ke karyawan di perusahaan kripto, seringkali mereka yang bekerja di bidang TI atau pengembangan perangkat lunak.

Tangkapan layar yang menggambarkan UpdateCheckSync() dan fungsi pendukung yang dibundel dalam 60b3cfe2ec3100caf4afde734cfd5147f78acf58ab17d4480196831db4aa5f18 yang terkait dengan DAFOM

 

Pesan-pesan ini sering meniru strategi perekrutan, menawarkan pekerjaan bergaji tinggi untuk menarik korban agar mengunduh malware. 

Istilah TraderTraitor menggambarkan serangkaian aplikasi berbahaya yang ditulis menggunakan kode JavaScript lintas platform dengan lingkungan runtime Node.js menggunakan kerangka kerja Electron.”

“Aplikasi jahat berasal dari berbagai proyek sumber terbuka dan dimaksudkan sebagai alat perdagangan cryptocurrency atau prediksi harga. Kampanye TraderTraitor menampilkan situs web dengan desain modern yang mengiklankan dugaan fitur aplikasi,” tulis laporan tersebut.

PENULIS: IQBAL LAZUARDI/PORTALKRIPTO

AZNverse